Adaptar tu web al Reglamento General de Protección de Datos (UE)

El Reglamento General de Protección de Datos (RGPD) es una normativa europea que regula la protección de datos de carácter personal. Es la norma de referencia en este ámbito para todos los países miembro. A diferencia de su predecesora (la Directiva 95/46 CE), el Reglamento General de Protección de Datos se puede aplicar sin necesidad de transponer sus disposiciones a través de una ley nacional.

Si tienes un sitio web es requisito indispensable adaptarlo al Reglamento General de Protección de Datos. Las sanciones por infringir la normativa pueden ascender hasta 10 millones de euros o el 2% de la facturación anual a nivel global. Por supuesto, si se produce cualquier tipo de violación de la seguridad de los datos personales debido por ejemplo a un ataque cibernético, tienes la obligación de notificarlo a la AEPD y a los afectados en un plazo máximo de 72 horas si dicha violación supone un riesgo alto para su privacidad.

Principios del Reglamento General de Protección de Datos

La RGPD establece seis principios básicos que resulta de especial interés a la hora de adaptar tu sitio web a la norma.

1. Todos los datos personales deben ser tratados de manera transparente, leal y lícita.
2. Todos los datos personales deben mantenerse de manera que permitan identificar a los interesantes durante el tiempo necesario para el fin con el que se recogen.
3. Todos los datos personales deben ser limitados en relación con el tratamiento que se les da.
4. Todos los datos personales tienen que ser recogidos con un fin explícito y determinado.
5. Todos los datos personales tienen que estar actualizados en tiempo real y ser exactos.
6. Todos los datos personales deben ser tratados de forma segura.

Ámbito de aplicación de la RGPD

La RGPD se aplica en todos los tratamientos de datos personales que tengan lugar en cualquier establecimiento ubicado en un país miembro de la Unión Europa, independientemente del lugar de residencia o de la nacionalidad de las personas cuyos datos se tratan. Dicho de un modo sencillo, si tienes una tienda online registrada en España, debes acogerte al Reglamento General de Protección de Datos de manera obligatoria, aunque el 99% de tus clientes sean asiáticos.

Además, la RGDP también se aplica en los tratamientos de datos de ciudadanos europeos, incluso cuando el responsable de llevar a cabo dichos tratamientos se encuentre fuera de la Unión Europea.

Un aspecto muy importante es que el Reglamento General de Protección de Datos establece que todos los tratamientos de datos personales deben ser leales. Es decir, debes ser completamente transparente en lo relativo al tratamiento de los datos, e informar a los interesados sobre el uso que vas a hacer de ellos, de una manera transparente y abierta. Y recuerda que los datos personales deben ser almacenados únicamente mientras sea necesario. Una vez cumplido el fin para el que han sido recogidos, hay que eliminarlos.

Por último, definir el término de responsabilidad proactiva. Se conoce como tal a la responsabilidad de demostrar el cumplimiento de todos los principios del RGPD. Como propietario del sitio web eres el principal responsable de llevar a cabo las acciones oportunas en lo que al tratamiento de datos personales se refiere.

Si tienes cualquier tipo de consulta sobre el Reglamento General de Protección de Datos o necesitas ayuda para adaptar tu web al mismo, ¡puedes contar con nosotros! En Anexia Consultoría te ofrecemos un asesoramiento 360 grados y un servicio de máxima calidad. Te ayudamos a diferenciarte de la competencia a través del cumplimiento riguroso de servicios y procesos en relación con el RGPD.